rss Kotimaiset oikeudelliset tietolähteet

5.12.2018 15.04

Uusi tietosuojalaki voimaan vuoden 2019 alusta

Lailla täydennetään EU:n yleistä tietosuoja-asetusta.

Tietosuojalaki ei muodosta itsenäistä ja kattavaa sääntelykokonaisuutta, vaan sitä sovelletaan rinnakkain EU:n tietosuoja-asetuksen kanssa, jonka soveltaminen alkoi toukokuussa 2018. EU:n tietosuoja-asetus koskee lähtökohtaisesti kaikenlaista henkilötietojen käsittelyä. Se sisältää säännökset rekisteröidyn oikeuksista sekä rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista.

Uudella tietosuojalailla säädetään tietyissä kysymyksissä poikkeuksia ja täsmennyksiä EU:n tietosuoja-asetukseen. Tietosuojalailla säädetään myös valvontaviranomaisesta sekä eräistä henkilötietojen käsittelyyn liittyvistä erityistilanteista, kuten sananvapauden ja henkilötietojen suojan yhteensovittamisesta.

Lain voimaan tullessa kumotaan nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta.

Lapsen ikäraja tietoyhteiskunnan palveluissa 13 vuotta

Tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle edellyttää jatkossa, että lapsi on vähintään 13-vuotias. Tätä nuoremmalla lapsella on oltava vanhempien suostumus esimerkiksi sosiaalisen median ja muiden henkilötietojen antamista edellyttävien palvelujen käyttämiseen. Rekisterinpitäjän vastuulla on tarkistaa, että suostumus on olemassa. Suomessa lapsen ikäraja on alempi kuin yleisessä tietosuoja-asetuksessa säädetty 16 vuotta.

Tietosuojavaltuutettu jatkaa valvontaviranomaisena

Yleisen tietosuoja-asetuksen mukaiset viranomaistehtävät keskitetään tietosuojavaltuutetulle. Kasvavien asiamäärien vuoksi tietosuojavaltuutetun toimistoon perustetaan kaksi apulaistietosuojavaltuutetun virkaa.

Lisäksi toimistoon perustetaan viisijäseninen asiantuntijalautakunta. Se antaa tietosuojavaltuutetun pyynnöstä lausuntoja lainsäädännön soveltamiseen liittyvistä asioista. Nykyinen tietosuojalautakunta lakkautetaan eikä se siten enää myönnä lupia henkilötietojen käsittelyyn, vaan käsittely perustuu tietosuoja-asetukseen, tietosuojalakiin tai erityislainsäädäntöön. 

Tietosuojavaltuutetun toimistolle on varattu uudistuksen täytäntöönpanoon merkittävästi lisäresursseja.

Tietosuojavaltuutettu voi asettaa yritykselle, yhteisölle tai viranomaiselle uhkasakon tietojen luovuttamista koskevan määräyksensä tehosteeksi.

Tietosuojavaltuutetun ja apulaistietosuojavaltuutettujen yhdessä muodostama kolmijäseninen seuraamuskollegio voi määrätä säännösten rikkomisesta hallinnollisen seuraamusmaksun. Sen määrä voi olla lievemmissä rikkomuksissa enintään 10 miljoonaa euroa tai 2 % yrityksen kokonaisliikevaihdosta ja vakavammissa rikkomuksissa enintään 20 miljoonaa euroa tai 4 % yrityksen kokonaisliikevaihdosta.

Seuraamusmaksu perustuu tietosuoja-asetukseen. Käytettävissä on myös lievempiä keinoja, kuten huomautus. 

Eduskunta liitti vastaukseensa lausuman, jossa edellytetään, että hallitus selvittää, tulisiko tietosuojan valvontaviranomaisen organisaatiota kehittää virastomuotoiseksi, ja tarvittaessa valmistelee asiasta lainsäädännön muutokset.

Kansallisen liikkumavaran perusteella tietosuojalaissa säädetään, että hallinnollista seuraamusmaksua ei sovelleta julkisella sektorilla tapahtuvaan henkilötietojen käsittelyyn. Perusteena on se, että viranomaisia sitoo hallinnon lainmukaisuusvaatimus, virkavastuu ja vahingonkorvausvastuu. Perustuslakivaliokunta tuki tätä ratkaisua lausunnossaan.

Rikoslaissa säädetään rangaistavaksi sellainen menettely, jossa esimerkiksi rekisterinpitäjän palveluksessa oleva henkilö oikeudettomasti urkkii henkilötietoja vastoin niiden käyttötarkoitusta. Tällöin on kyse tietosuojarikoksesta, josta tuomitaan sakkoa tai vankeutta enintään yksi vuotta. Rikoslaista poistetaan nykyinen henkilörekisteririkos.

Sananvapauden, tutkimuksen ja arkistoinnin turvaamiseksi poikkeuksia

Henkilötietojen käsittelyedellytyksiin säädetään poikkeuksia tai vapautuksia, kun on kyse sananvapauden turvaamisesta esimerkiksi journalismissa. Myös tieteellisessä ja historiallisessa tutkimuksessa, tilastoinnissa ja arkistoinnissa voidaan poiketa eräistä tietosuoja-asetuksesta seuraavista velvoitteista, jos poikkeaminen on tarpeellista esimerkiksi tutkimuksen tavoitteiden kannalta.

Poikkeukset merkitsevät muun muassa sitä, että rekisteröidyllä ei näissä tapauksissa ole esimerkiksi oikeutta tarkastaa itseään koskevia tietoja. Poikkeusten tavoitteena on säilyttää nykyisenkaltainen sääntely. Poikkeaminen rekisteröidyn oikeuksista edellyttää muun ohella, että henkilötietojen käsittelijä laatii tietosuojaa koskevan vaikutustenarvioinnin tai sitoutuu noudattamaan erityisiä käytännesääntöjä.

Myös terveyttä, seksuaalista käyttäytymistä ja suuntautumista, uskontoa sekä poliittisia näkemyksiä koskevien tietojen käsittely on mahdollista jatkossakin tutkimusta ja tilastointia varten.

Uusi tietosuojalaki voimaan vuoden 2019 alusta



Palaa otsikoihin




Unohditko tunnukset? Tiedustele: info@asianajajaliitto.fi tai (09) 6866 120


Tämä sivusto käyttää evästeitä sivuston käyttöä koskevien tietojen keräämiseksi. Kun käytät tätä sivustoa, hyväksyt evästeiden käytön.
Sulje

Evästekäytännöt

Tätä sivustoa käyttämällä hyväksyt, että voimme asettaa evästeitä tietokoneellesi tai mobiililaitteeseesi.

1. Mitä evästeet ovat?

Evästeet ovat pieniä datatiedostoja, jotka siirtyvät tietokoneellesi, kun otat yhteyden johonkin verkkosivustoon. Evästeet tallentuvat selaimen käyttämien tiedostojen yhteyteen.

Lisätietoa evästeistä saat sivulta www.aboutcookies.org.

2. Miksi evästeitä käytetään?

Evästeet tunnistavat tietokoneesi, kun tulet sivustolle uudelleen. Ne muistavat myös sivustolla aikaisemmin tekemäsi valinnat ja parantavat siten sivuston käyttökokemusta. Evästeiden avulla pystyy esimerkiksi tunnistamaan käyttäjän laitteet sekä mukauttamaan mahdollisia mainoksia sivuilla sekä mahdollisissa muissa palveluissa.

3. Mitä evästeitä käytetään?

Jotkin evästeet ovat sivustomme teknisen toiminnan ja käytön vuoksi välttämättömiä. Nämä evästeet eivät kerää käyttäjästä tietoa, jota voitaisiin hyödyntää markkinoinnissa tai muistamaan käyttäjän valitsemia sivustoja.

Suorituskykyä mittaavat evästeemme keräävät tietoa siitä, miten käyttäjät käyttävät verkkosivujamme (esim. eniten käytetyt sivut, mahdolliset virheviestit). Nämä evästeet eivät kerää käyttäjistä tunnistettavia tietoja, vaan ne ovat anonyymejä ja niitä käytetään ainoastaan parantamaan nettisivujen toimivuutta.

Sivuilla olevat kolmansien osapuolten liitännäispalvelut (esim. mainokset, YouTube-videot, Google-tilastointi tai Facebook-liitännäiset) saattavat tallentaa käyttäjän tunnistamiseen käytettävää tietoa, mihin emme valitettavasti voi vaikuttaa. Jos haluat estää niitä seuraamasta liikkumistasi verkossa, voit kytkeä ns. kolmannen osapuolen evästeet pois käytöstä selaimesi asetuksista. Ohjeet löydät selaimesi ohjesivuilta.

Sivuillamme saattaa olla myös painikkeita, jotka helpottavat sisällön jakamista eri verkkoviestintäympäristöihin ja sosiaaliseen mediaan. Jos käytät näitä painikkeita, valitsemaltasi palvelulta voidaan asettaa eväste päätelaitteellesi. Nämä evästeet eivät ole hallinnassamme. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat kyseisen osapuolen verkkosivulta.

4. Evästeiden hallinta ja estäminen

Jos et halua vastaanottaa evästeitä, voit muuttaa Internet-selaimesi asetuksia niin, että saat ilmoituksen aina kun evästeitä ollaan lähettämässä tietokoneellesi. Vaihtoehtoisesti voit estää evästeiden käytön kokonaan. Evästeiden käyttöä voi rajoittaa tai sen voi estää Internet-selaimen kautta (katso tarkemmat tiedot selaimen ohjeista).

Jos estät evästeiden tallennuksen tai poistat ne käytöstä, jotkin verkkosivujemme toiminnoista eivät välttämättä toimi oikein.

Sulje